注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. VC编写的系统进程查看工具

  2. 枚举Windows系统所有进程,以及进程的ID,完整路径,内存占用等。包含三组枚举进程的API函数:Toolhelp32函数组、EnumProcess函数组、NtQuerySystemInformation函数。

  3. 所属分类:网络攻防

    • 发布日期:2009-05-13
    • 文件大小:135kb
    • 提供者:hsuhuasu

  1. 用户名密码查询findpass

  2. // Find Password from winlogon in win2000 / winnt4 + FindPass.cpp // 1. http://www.smidgeonsoft.com/ // 2. shotgun add comment, bingle change a little to find other user in winlogon // This code is licensed under the te rms of the GPL (gnu public l

  3. 所属分类:网络攻防

    • 发布日期:2009-07-15
    • 文件大小:106kb
    • 提供者:jfliao

  1. Rootkit 隐藏进程 delphi代码

  2. api Hook NtQuerySystemInformation实现隐藏指定进程。

  3. 所属分类:网络攻防

    • 发布日期:2011-01-12
    • 文件大小:481kb
    • 提供者:keeley20

  1. 实现任务管理器部分功能的代码

  2. 是一个控制台程序,大体上实现了Windows的任务管理器的进程列表里的功能,除了进程用户名的提取。进程用户名的获取需要打开进程,而系统中总有些进程即使提权了也打不开,也不知道任务管理器是怎么做的,如果谁有资料给我留个言,谢谢了。 里面所有系统信息的获取都只用了一个函数ZwQuerySystemInformation,这是一个微软不推荐的函数所以它的资料特别难获得。为了搜集它使用的那些数据结构我花了好大精力(因为自己英语不好),因此决定收1分资源分希望大家别介意呀~~

  3. 所属分类:C++

    • 发布日期:2011-03-11
    • 文件大小:24kb
    • 提供者:liuhua1982

  1. NtQuerySystemInformation判断线程是否被挂起/判断线程状态

  2. NtQuerySystemInformation判断线程是否被挂起/判断线程状态

  3. 所属分类:Windows Server

    • 发布日期:2011-03-20
    • 文件大小:2kb
    • 提供者:tiger7456

  1. hidekd 隐藏调试器

  2. HideKd v0.1 Hide WinDbg、KD from detected. Load 1、Use KmdManager.exe to load HideKd.sys. 2、Enjoy yourself History v0.1 Skip KdDebuggerEnabled,KdEnteredDebugger detect. Skip SharedUserData->KdDebuggerEnabled detect. Skip NtQuerySystemInformation de

  3. 所属分类:Windows Server

    • 发布日期:2012-02-26
    • 文件大小:14kb
    • 提供者:jwpl190

  1. PhantOm V1.25 修正

  2. PhantOm V1.25 修正 [PhantOm plugin 1.25 ] by Hellsp @ wn & Archer / / spring aggravation: / / IHA! PEOPLE WITH ALL DAY! SPRING WALKS! BEER begins! GULYAYTE DEVUSHKAMI X! / / ZHIVITE FULL LIFE! | Privety fly to: | Bronco, kioresk, RSI, lord_Phoenix, Ho

  3. 所属分类:网管软件

    • 发布日期:2012-05-10
    • 文件大小:43kb
    • 提供者:huxxbj001

  1. 使用GetSystemTimes获得cpu使用率

  2. 相信很多人遇到使用NtQuerySystemInformation获得系统cpu使用率的问题,在server2008上失败,现通过GetSystemTimes同样可以获得使用率,并调试通过

  3. 所属分类:C++

    • 发布日期:2012-12-06
    • 文件大小:9kb
    • 提供者:wpvivi123456

  1. VB6.API.NtQuerySystemInformation.枚举进程和线程

  2. 使用未开放API函数NtQuerySystemInformation枚举系统进程和线程,VB6.0+XP2运行通过,网上C++写的比较多,对应结构改成vb的比较麻烦。希望对有需要的人有所帮助!

  3. 所属分类:VB

    • 发布日期:2013-02-01
    • 文件大小:9kb
    • 提供者:c0631106233

  1. NtQuerySystemInformation 系统信息

  2. Native API乃Windows用户模式中为上层Win32 API提供接口的本机系统服务。平常我们总是调用MS为我们提供的公用的Win32 API函数来实现来实现我们系统的功能。今天我们要谈的是如何通过本机系统服务(Native API)来探测本机系统信息。当然,微软没有为我们提供关于本机系统服务的文档 (Undocumented),也就是不会为对它的使用提供任何的保证,所以我们不提倡使用Native API来开发软件。不过在特殊情况下,本机系统服务却为我们提供了通向“秘密”的捷径,本文详

  3. 所属分类:桌面系统

    • 发布日期:2013-06-17
    • 文件大小:11kb
    • 提供者:xiaochufeige

  1. 6种进程防杀方案和源码

  2. 进程防杀的功能,为了保护我们的软件的服务程序,类似360或瑞星这样的安全产品都有进程防杀的功能。研究了一个多月,总结网上的各种防杀方法并参考其代码,特此将各种实现方法归纳为以下6种,并将其对应源码奉上。 源码全部经过自己修改调试,部分为原创,在vs2005下调试通过,在各种windows操作系统下测试过 1. ring3提升线程为系统线程 原理:windows在强制结束进程的时候会先结束掉所有的线程,把程序的线程改成系统线程,就可以达到防杀的目的 优点:ring3实现的进程防杀,无驱动无hoo

  3. 所属分类:C++

    • 发布日期:2014-06-06
    • 文件大小:485kb
    • 提供者:qxwandy1

  1. windows编程资料大全

  2. 在编写程序的过程中,我遇到了这样的需求:在基于Windows 9x 或 Windows NT4.0 的程序中,要求确定键盘、鼠标处于空闲状态的时间。查询了有关资料文档以后,发现Windows 9x和Windows NT4.0 没有提供API或系统调用来实现这样的功能。但是,在Windows 2000中提供了一个新的函数:GetLastInputInfo(),这个函数使用结构 LASTINPUTINFO 作为参数: LASTINPUTINFO lpi; lpi.cbSize = sizeof(l

  3. 所属分类:网络攻防

    • 发布日期:2008-10-26
    • 文件大小:3mb
    • 提供者:yaozhu88

  1. detours hook 完整代码

  2. win7 x64 可用于64位进程 ring3 级detours钩子ntquerysysteminformation

  3. 所属分类:系统安全

    • 发布日期:2015-08-18
    • 文件大小:19mb
    • 提供者:q6771020

  1. x86进程隐藏

  2. ntquerysysteminformation 的hook detours x86

  3. 所属分类:系统安全

    • 发布日期:2015-08-18
    • 文件大小:6mb
    • 提供者:q6771020

  1. NtQuerySystemInformation

  2. C++ Builder 6.0写的进程查看工具,关键是NtQuerySystemInformation函数的运用,以及Unicode字符与ANSII字符的转换.

  3. 所属分类:网络攻防

    • 发布日期:2008-11-19
    • 文件大小:245kb
    • 提供者:zhangwuji156

  1. VC编写的系统进程查看工具

  2. 源码对EnumProcess,Toolhelp32,NtQuerySystemInformation这三种方式分别作了3个函数;通过查看函数;很容易读懂源码

  3. 所属分类:C++

    • 发布日期:2016-07-20
    • 文件大小:135kb
    • 提供者:zhaojunsc

  1. 列举进程及进程打开的文件

  2. DuplicateHandle NtQueryObject NtQuerySystemInformation EnumProcesses 知道的就不多说了,不知道的就不需说了

  3. 所属分类:网络攻防

    • 发布日期:2009-01-04
    • 文件大小:206kb
    • 提供者:cmy0891

  1. 天道第二套驱动保护教程

  2. 教程名称:天道第二套驱动保护教程教程目录:【】1.重载系统内核之解析符号表(上)【】2.重载系统内核之NtQuerySystemInformation的使用(中)【】3.解析PDB并查找相关函数地址(下)【】4.HookSendPort派遣部分【】5.HookSendPort内核层派遣部分【】6.Loader系统目录内核文件(上)【IT教 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。

  3. 所属分类:其它

    • 发布日期:2019-07-23
    • 文件大小:125byte
    • 提供者:weixin_39840924

  1. 取系统进程列表叮咚茶

  2. 取系统进程列表_,NtQuerySystemInformation,LocalAlloc,CopyMemory_SYSTEM_PROCESSES,LocalFree,WToM,LocalSize,取系统进程_

  3. 所属分类:其它

    • 发布日期:2020-07-14
    • 文件大小:17kb
    • 提供者:weixin_38653155

  1. VC++设计图形显示CPU内存利用率程序

  2. 本程序分两种情况来获取CPU的利用率,NT下利用ntdll.dll中没有公开的API: NtQuerySystemInformation

  3. 所属分类:其它

    • 发布日期:2020-07-26
    • 文件大小:33kb
    • 提供者:weixin_38524472
« 12 »